Fai attenzione all'e-mail di phishing "Vota anonimamente per Black Lives Matter" che sta guadagnando slancio
I criminali informatici guardano le notizie. Lo osservarono quando scoppiò la pandemia di COVID-19 e usarono il virus come parte centrale di alcune delle loro truffe. Lo stanno guardando anche adesso. Le proteste scatenate dalla morte di George Floyd hanno investito gli Stati Uniti e si stanno diffondendo anche in altri paesi. Il movimento per i diritti umani di Black Lives Matter è al centro delle dimostrazioni e un grafico di Google Trends può darti un'idea di quanta attenzione ha attirato nelle ultime settimane. Non è stato difficile prevedere che prima o poi il suo nome sarebbe diventato parte di una truffa online.
Table of Contents
I criminali informatici usano il nome di un movimento per i diritti umani in una truffa di phishing
Una truffa di phishing incentrata sul movimento Black Lives Matter sta facendo il giro. La campagna è stata scoperta da una società di sicurezza chiamata abuse.ch e, sebbene non ci siano informazioni su quanto sia diffusa, è apparentemente abbastanza grande da garantire l'attenzione dei media più diffusi come Forbes.
La truffa è semplice come loro. Secondo Forbes, l'oggetto dell'e-mail recita "Vota anonimo sulla questione della vita nera", e il corpo dice semplicemente "Lascia una recensione confidenziale sulla questione della vita nera... Reclama in un file allegato".
La scarsa grammatica e l'ambiguità potrebbero essere sufficienti per dare la mancia ad alcune persone. Curiosamente, le stesse esatte caratteristiche potrebbero scatenare la trappola per gli altri. L'email sembra essere messa insieme in fretta da persone che non hanno immaginazione e una padronanza limitata dell'inglese, ma quando ci pensi, vedrai che il mistero attorno al voto e la recensione che gli utenti dovrebbero lasciare, è molto probabile che attiri molte persone ad aprire l'allegato. Questa sarebbe una brutta notizia per loro perché la campagna sta distribuendo il famigerato trojan Trickbot.
Gli hacker sono ancora innamorati di Trickbot
Il rapporto di Forbes non spiega quale tipo di attaccamento i criminali hanno usato per questa particolare campagna. Sottolinea tuttavia che il file dannoso sta installando il trojan Trickbot sul computer della vittima.
Trickbot è apparso per la prima volta circa quattro anni fa, che è un'enorme quantità di tempo nel mondo della sicurezza informatica. Tuttavia, nel corso degli anni, ha ricevuto alcuni aggiornamenti e, secondo le statistiche di abuse.ch , è la seconda famiglia di malware più prolifica al momento della stesura.
Ha iniziato la sua vita come trojan bancario ed è ancora in grado di rubare informazioni di accesso. Negli ultimi mesi, tuttavia, è stato ampiamente utilizzato come downloader anche per altre famiglie di malware. In un'intervista per Forbes, un portavoce di abuse.ch ha dichiarato che Trickbot ha recentemente avuto una stretta relazione con il ransomware Ryuk , e gli esperti sospettano che se i truffatori puntano la loro truffa "Vota anonimo su Black Lives Matter" alle reti aziendali, loro proverà a distribuire il malware con crittografia dei file.
Non si tratta di inviare un messaggio, si tratta di soldi
Alcune persone potrebbero supporre che inserendo il nome di Black Lives Matter nella truffa, gli hacker stanno indirizzando il loro attacco esattamente contro i sostenitori del movimento. Mentre è allettante per demonizzare gli hacker come, tra le altre cose, razzista, bisogna dire che in questo caso particolare, i sentimenti delle vittime su Black Lives Matter probabilmente non sono molto importanti per gli imbroglioni.
Quando distribuiscono e-mail di phishing sul tema del coronavirus, non prendono di mira individui attenti alla salute e, allo stesso modo, non usano il nome "Black Lives Matter" per mettere in qualche modo un discorso tra le ruote dell'organizzazione. Se avessero voluto farlo, avrebbero usato diversi strumenti e diversi metodi di attacco.
In entrambi i casi, gli hacker utilizzano eventi di notizie in prima pagina per assicurarsi che le loro vittime facciano clic su collegamenti o allegati dannosi. Per loro, si tratta di monetizzare le password rubate dell'utente o i file crittografati.
